Per Einschreiben: NCSC ruft Schweizer Unternehmen zum Patchen von Exchange-Servern auf

16. Februar 2022, 15:41
  • security
  • lücke
  • cybercrime
  • microsoft
  • schweiz
image
Wenn E-Mails und Anrufe nichts nutzen, bleibt dem NCSC nur noch der Brief. Foto: Die Post

Über 130 Firmen und Gemeinden haben einen Brief aus Bern erhalten. Das NCSC fordert sie darin dringend auf, seit langem bekannte Lücken in Microsoft Exchange-Servern zu schliessen.

Das Nationale Zentrum für Cybersicherheit (NCSC) hat den postalischen Weg für eine dringende Warnung gewählt: Mit einem eingeschriebenen Brief wurden über 130 kleinere und grössere Unternehmen sowie Gemeinden in der Schweiz aufgefordert, ihre verwundbaren Exchange-Server zu patchen.
"Das NCSC arbeitet eng mit internationalen Partnern zusammen. In diesem Rahmen erhielt das NCSC Hinweise zu den noch verwundbaren Servern", heisst es auf unsere Anfrage. Den Inhalt des Briefes könne man nicht mitteilen, da dieser dem Datenschutz unterliege. Aber: "Im vergangenen Jahr hat das NCSC über 4500 Unternehmen per E-Mail über solche Verwundbarkeiten informiert, dies sogar mehrmals. Reagieren die Empfänger nicht, bleibt nur noch der Weg per eingeschriebenem Brief. Dies sind im Schnitt mehrere Dutzend pro Monat."

Schwachstellen seit Anfang 2021 bekannt

Leider seien Einschreiben oftmals die einzige Möglichkeit, Unternehmen und Privatpersonen zuverlässig zu erreichen, erklärt die NCSC-Medienverantwortliche Manuela Sonderegger. NCSC-Mails würden, obwohl technisch signiert, auch im Spam-Ordner landen oder vom Empfänger als Spam kategorisiert. "Die Benachrichtigung von Unternehmen per Telefon ist ebenfalls mit einigen Hürden verbunden: Es ist schwierig, den richtigen Ansprechpartner in einem Unternehmen zu finden und häufig sind die Mitarbeitenden so sensibilisiert, dass sie annehmen, es handle sich um einen betrügerischen Anruf."
Beim aktuellen Warn-Versand geht es um diverse Schwachstellen bei Microsoft Exchange-Servern. Diese wurden und werden seit Anfang 2021 für Angriffe untere anderem mit Ransomware ausgenutzt. Nach den ersten "Exchange-Hacks" tauchten dann weitere Lücken auf. Seit März 2021 hat Microsoft dazu laufend Patches zur Verfügung gestellt. Damals hiess es, in der Schweiz seien rund 2500 Server anfällig auf Angriffe.

Neue Fälle von Angriffen wurden gemeldet

Auch das NCSC warnte früh und wiederholt. Ein rasches Einspielen der Sicherheitsupdates sei nötig. "Die Verwundbarkeit in den Exchange-Servern ist oftmals seit Längerem bekannt und wird auch aktiv von Cyberkriminellen ausgenutzt. In den vergangenen Monaten sind dem NCSC eine Vielzahl von Fällen gemeldet worden, wobei solche Sicherheitslücken in Microsoft Exchange dazu verwendet wurden, Unternehmen zu infiltrieren und diese mit Ransomware zu verschlüsseln, Malware zu versenden oder Kryptowährungen zu schürfen", betont Sonderegger die Dringlichkeit des Aufrufes. Begleitend zum Brief wurde eine weitere, aktualisierte Warnung veröffentlicht.
Auf die Frage, ob es schon erste Reaktionen auf die Briefe gab, erklärt das NCSC: "Auf Social Media wurde die Warnung des NCSC geteilt und kommentiert. Das NCSC konnte somit auf ein wichtiges Thema aufmerksam machen. Jedes Sicherheitsupdate, das nun eingespielt wird, hilft, die Schweiz sicherer zu machen."

Loading

Mehr zum Thema

image

Swisscom und EU-Telcos fordern Big-Tech-Beteiligung an Netzkosten

16 CEOs von europäischen Telekomunternehmen wollen, dass sich Google, Meta, Netflix & Co. am Netzausbau beteiligen. Die Forderung ist nicht neu, doch der Ton gewinnt an Schärfe.

publiziert am 26.9.2022
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022